giovedì 26 dicembre 2013

Ancora phishing SNAI (26 dicembre)

Ricevuta mail di phishing SNAI (SNAI S.p.A. e' una societa' per azioni italiana che si occupa della gestione di scommesse e di concorsi a pronostici.(fonte Wikipedia))


con headers


e testo messaggio codificato in BASE64.
Il link presente punta a pagina clone SNAI


hostata su 


La struttura del phishing molto simile al precedente caso analizzato QUI, pare indicare stessa origine del clone.
Anche questa volta viene utilizzato sito compromesso gestito dal medesimo hoster della scorsa volta, anche se diverso sito compromesso, sempre pero' in lingua francese
Il 'response header' della pagina fake parrebbe indicare che la stessa e' online gia' da qualche tempo


Una volta confermati i dati di login, dopo breve messaggio di avviso,


 si viene rediretti sul sito legittimo SNAI.

Edgar

Nessun commento: